苹果等巨头宣布2020年弃用TLS 1011协议

　　TLS 全称为：Transport Layer Security——安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。

　　TLS 1.0 于 1999 年发行，至今将近有 20 年，业内的过时并且多年来易受各种的版本，其支持较弱加密，对当今网络连接的安全已失去应有的效力。

　　TLS 1.1 虽没有任何已知的协议漏洞，但是它却共享支持错误加密。因而存在一个现象，就是大部分软件都会跳过直接使用 TLS 1.2，而很少看到使用 TLS 1.1。

　　几乎每个使用互联网的人都正在使用 TLS 1.2，这是当前最新的协议版本（TLS 1.3 发行在即）。目前该版本是唯一被密码学家所推荐且可以称得上是“现代”的协议版本。

　　如果说 HTTP/2 是当前互联网 Web 发展的讨论热点之一，那么下一个热点应该就是 TLS 1.3 了。IETF（国际互联网工程任务组）从 2014 年就着手制定 TLS 1.3，直到今年的 8 月份正式发布标准。

　　TLS 1.3 较前两个版本有突破性改进，其中包括，握手更快从而加快连接速度；简化支持的加密方式，最终降低了协议的复杂性也消除了不安全的密码。

　　很明显，是时候该停止使用这些过时的协议版本了，但是互联网上的事儿几乎终止和终止还是有着很大的区别的。

　　目前为止，仍有用户因其软件落后而无法实现版本的升级。TLS 1.2 虽早在 2008 年就已发布，但是却在一些主流平台和浏览器上缺席过一段时间。Internet Explorer 直到 2013 年发行 11 版本才实现支持 TLS 1.2；而版本在 5.0（于 2014 年发行）之前也仅支持 TLS 1.0，目前仍有将近 18% 的设备继续使用此版本。

　　TLS 1.0 和 1.1 目前在互联网上依旧存活，本身可以说就是一种安全隐患，这些协议几乎得到了服务器的普遍支持，但是从客户端使用上来说却几乎是截然相反的局面。使用这些版本的客户端会遭受其缺陷所致的负面后果。互联网的其余部分则给降级（该会用户降级使用更弱的 TLS 版本以利用已知漏洞）留有可乘之机，从而造成不必要的损害。对于大部分此类服务器，为了“以防万一”仍留有旧版的 TLS，或者在启用新版本后根本就忘了关闭旧版协议。

　　随着 TLS 1.3 标准的发布，安全协议的下一代即将登场。实际该协议还在草案时期，主流浏览器已经开始行动。Mozilla 表示计划于 2018 年 10 月发布的 Firefox 63 中支持最终版本。而 Chrome 浏览器也在 65 版本中引入了对新版本（基于之前的草案）的支持，OpenSSL 宣布新版本 OpenSSL 1.1.1 会提供 TLS 1.3 的支持，这当然是个好消息。对用户来说，这意味着访问互联网将会更加安全，网络的响应速度将会更加快速。

　　目前 TLS 1.2 已经是苹果平台上的标准，已经运行在 99.6％ 的 Sari 连接之上，而 TLS 1.0 和 1.1 占所有连接的比例不到 0.36％。Sari 在 MacOS High Sierra 上就已经支持 TLS 1.3 协议了，但默认情况下是禁用的。你可以通过运行 terminal 命令手动启用它以进行测试，不过考虑到标准普及和浏览器针对其做正式更新，可能还需要少许几个月时间。